freebsd name server
DESCRIPTION
a tutorial guide explaining how to install FreeBSD as a name server, an experience at IMTelkom (http://www.imtelkom.ac.id)TRANSCRIPT
Standar Instalasi FreeBSD @ Institut Manajemen Telkom (http://www.imtelkom.ac.id)
Instalasi Name Server
IP address merupakan identifikasi diri dari suatu entitas yang terhubung ke jaringan. IP address digunakan untuk tujuan mengakses informasi yang ada pada
suatu server, seperti misalnya http://10.1.1.2, namun tentunya akan lebih representative dan mudah untuk diingat jika alamat aksesnya menjadi http://www.imtelkom.ac.id. Jadi user bisa mengakses server dengan IP address-nya (10.1.1.2), maupun dengan nama (www.imtelkom.ac.id).
Name server dibutuhkan untuk mengubah (me-resolusi) dari nama menjadi IP address tersebut, misalnya dari www.imtelkom.ac.id menjadi 10.1.1.2, dan sebaliknya (dari IP address menjadi nama).
Untuk membuat Name Server :
1. tambahkan entry named_enable = "YES" di /etc/rc.conf
# cat /etc/rc.conf | grep named
named_enable = "YES"
2. buat file /etc/namedb/named.conf yang berisi :
# cat /etc/namedb/named.conf
options {
directory "/etc/namedb";
listen-on {10.1.1.2;};
pid-file "/var/run/named.pid";
};
zone "imtelkom.ac.id" {
type master;
file "master/imtelkom.ac.id";
};
zone "187.97.118.IN-ADDR.ARPA" {
type master;
file "master/187.97.118.rev";
};
"type master" berarti data di file /etc/namedb/master/imtelkom.ac.id adalah data
utama, dan "type slave" berarti data yg disimpan hanya copy dari master.
Zone "187.97.118.IN-ADDR.ARPA" berfungsi untuk reverse DNS (mengubah IP address menjadi nama) yg diperlukan dalam proses autentikasi SSH.
3. buat file /etc/namedb/master/imtelkom.ac.id yang berisi :
$ORIGIN ac.id.
imtelkom 86400 IN SOA dns.imtelkom.ac.id. manager.dns.imtelkom.ac.id.
(
2011040108 ; Serial
43200 ; Refresh
18000 ; Retry
8640000 ; Expire
86400) ; Minimum TTL
86400 IN NS ns.imtelkom.ac.id.
86400 IN A 118.97.187.12
Standar Instalasi FreeBSD @ Institut Manajemen Telkom (http://www.imtelkom.ac.id)
86400 IN MX 5 mail.imtelkom.ac.id.
$ORIGIN imtelkom.ac.id.
www 86400 IN A 118.97.187.12
ns 86400 IN A 118.97.187.12
mail 86400 IN A 118.97.187.12
………
4. jika dibutuhkan, buat file /etc/namedb/master/1.1.10.rev yang berisi : $ORIGIN 1.10.in-addr.arpa.
203 86400 IN SOA dns.imtelkom.ac.id. manager.dns.imtelkom.ac.id. (
2011051501 10800 3600 604800 86400 )
86400 IN NS dns.imtelkom.ac.id.
$ORIGIN 1.1.10.IN-ADDR.ARPA.
1 86400 IN PTR h1net1.imtelkom.ac.id.
2 86400 IN PTR h2net1.imtelkom.ac.id.
5. set firewall untuk membuka UDP port 53 (query DNS) di /etc/rc.firewall : # ipfw show | grep 53
00700 0 0 allow udp from any to 10.1.1.12 dst-port 53
6. restart komputer Tips : - jika zone "." diaktifkan, maka client bisa menanyakan semua domain diluar
"imtelkom.ac.id" yang cukup berbahaya jika dipergunakan oleh virus yg ingin menyebarkan dirinya melalui email (DNS flooding). Zone "." hanya diaktifkan untuk DNS yang akan digunakan oleh proxy squid untuk membantu
mempercepat resolusi nama IP saat user browsing ke Internet karena setiap entry resolusi akan di-cache oleh DNS internal tersebut.
- untuk meng-check apakah named telah aktif, dapat digunakan : # ps ax | grep named
346 ?? Ss 0:56.66 /usr/sbin/named -u bind -t /var/named
- terkadang diperlukan di suatu server berjalan lebih dari 1 name daemon, hal ini untuk memisahkan user intranet, proxy, atau user dari internet (dipisahkan
berdasarkan IP yg digunakan untuk Listen). Sebaiknya name daemon untuk user dari internet adalah sebagai default.
- untuk menjalankan name daemon selain default, cukup membuat shell script starter di /usr/local/etc/rc.d/ : # cat /usr/local/etc/rc.d/named-int.sh
#!/bin/sh
case "$1" in
start)
[ -x /usr/sbin/named ] && /usr/sbin/named -u bind -c
/etc/namedb/named-int.conf -t /var/named > /dev/null && echo -n '
named-int'
;;
stop)
[ -r /var/run/named-int.pid ] && /usr/bin/kill `cat /var/run/named-
int.pid` > /dev/null && echo -n ' named-int'
;;
*)
echo "Usage: `basename $0` {start|stop}" >&2
;;
esac
exit 0